×
Bis auf weiteres keine Downloads möglich (05 Mai 2020)
Aus den Erfahrungen der letzten Wochen und dem überstandenen Backdoor-Angriff habe ich eines gelernt: Nämlich ganz sicher keine veralteten Komponenten in der Forensoftware einzusetzen, die keine Sicherheitsupdates mehr erhalten. Daher gibt es bis auf weiters keine Downloadkomponente mehr, und manche Links in manchen älteren Threads gehen ins Leere.
Ich bitte dafür um Verständnis !
Euer Andi
Frage
A1TV hinter Doppelnat mit pfsense will nicht laufen
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6542
- Karma: 243
- Dank erhalten: 139
23 Mär 2020 13:53 - 23 Mär 2020 15:18 #78345
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf A1TV hinter Doppelnat mit pfsense will nicht laufen
224.0.0.0/4 ist 224.0.0.0 - 239.255.255.255
also bereits der ganze multicast bereich
spezifische verwendete adressen lassen sich aus den a1tv listen auslesen
www.herby-bauer.com/Download-Verzeichnis/A1TV/Download-1.html
was ist mit der firewall ?
ipv4 igmp, from a source of any, to destination of network 224.0.0.0/4 (with advanced options -> "allow packets with ip options to pass")
fürs upstream interface des proxy
protocol ist igmp
damit was retour kommt muss auch dafür eine regel existieren
und bei der rule ev. auch wieder "allow packets with ip options to pass"
protocol ist udp
also bereits der ganze multicast bereich
spezifische verwendete adressen lassen sich aus den a1tv listen auslesen
www.herby-bauer.com/Download-Verzeichnis/A1TV/Download-1.html
was ist mit der firewall ?
ipv4 igmp, from a source of any, to destination of network 224.0.0.0/4 (with advanced options -> "allow packets with ip options to pass")
fürs upstream interface des proxy
protocol ist igmp
damit was retour kommt muss auch dafür eine regel existieren
und bei der rule ev. auch wieder "allow packets with ip options to pass"
protocol ist udp
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 23 Mär 2020 15:18 von rwhome.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- ChESch7
-
Autor
- Offline
- Fresh Boarder
-
Weniger
Mehr
- Beiträge: 7
- Dank erhalten: 0
23 Mär 2020 16:35 #78346
von ChESch7
ChESch7 antwortete auf A1TV hinter Doppelnat mit pfsense will nicht laufen
Okay, ich komm mir gerade ziemlich blöd vor,
geh zu einem anderen Rechner am gleichen Switch, aber mit Windows 10 statt Ubuntu, und siehe da, es funktioniert.
Also entschuldige bitte die Blödheit, und danke für die zahlreichen Tipps und die Geduld!
An alle PfSense Nutzer: In Version 2.4.4 gibt es anscheinend ein Problem mit dem IGMP-Proxy im Interface, wenn man per SSH in die Shell einsteigt und den Befehleingibt, sieht man einen FehlerIch habe also mittels dem Befehlden Service aus der Shell heraus gestartet, und siehe da, auf einmal zeigt der Befehlsinnvollen Output an, der immer weiterläuft.
Ich werde nun noch evaluieren, welche Firewall-Regeln wirklich notwendig sind und welche Snake-Oil sind, und werde sie hier für zukünftige User posten.
geh zu einem anderen Rechner am gleichen Switch, aber mit Windows 10 statt Ubuntu, und siehe da, es funktioniert.
Also entschuldige bitte die Blödheit, und danke für die zahlreichen Tipps und die Geduld!
An alle PfSense Nutzer: In Version 2.4.4 gibt es anscheinend ein Problem mit dem IGMP-Proxy im Interface, wenn man per SSH in die Shell einsteigt und den Befehl
igmpproxy -dvvvv /var/etc/igmpproxy.confMC-Router API already in use; Errno(48): Address already in useservice igmpproxy onerestartigmpproxy -dvvvv /var/etc/igmpproxy.confIch werde nun noch evaluieren, welche Firewall-Regeln wirklich notwendig sind und welche Snake-Oil sind, und werde sie hier für zukünftige User posten.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- ChESch7
-
Autor
- Offline
- Fresh Boarder
-
Weniger
Mehr
- Beiträge: 7
- Dank erhalten: 0
26 Mär 2020 16:09 #78349
von ChESch7
Dieser Beitrag enthält Bilddateien.
ChESch7 antwortete auf A1TV hinter Doppelnat mit pfsense will nicht laufen
Wie versprochen hier nun die Lösung für A1TV mit pfSense Doppelnat:
Ich muss meinen letzten Post revidieren, es gibt keinen Bug in der pfSense, ich dachte nur das der gezeigte Befehl sich anhängt an den Prozess, dabei startet er einen neuen. Im Umkehrschluss wird auch der Prozess geschlossen, wenn man die Shell schließt. Zum Troubleshooten ist er aber ganz nützlich, weil man genau sieht, was passiert beim IGMP-Proxy.
Kurz zu meinem Setup: Meine WAN-Adresse der pfSense ist 10.0.0.200, mein LAN in der pfSense ist 10.10.0.0/24.
Hier nun die Anleitung:
Steigt bei eurer pfSense ein und geht auf Services -> IGMP Proxy:
Legt ein WAN-Upstream-Interface und ein LAN-Downstream-Interface an, genaue Infos siehe Screenshot:
Beim LAN-Downstream einfach nur das lokale Netz (in meinem Fall 10.10.0.0/24) eintragen.
Unter Status -> Services könnt ihr nun nachsehen, ob der igmpproxy läuft.
Nun brauchen wir Firewall-Regeln: Firewall -> Rules -> WAN
Man beachte bei den IGMP-Regeln, dass die Advanced Option "Allow IP Options" angehakt ist.
Auf der LAN-Seite habe ich einfach die bestehende Regel "IPv4*, Source: LAN Net, Dest: * mit der Erweiterten Option "Allow IP Options" ausgestattet.
Danach die Firewall reloaden, und schon klappt es.
Ich habe, um auch am Tablet über WLAN das ganze sinnvoll zu nutzen, udpxy im LAN der pfSense aufgesetzt auf meinen Hypervisor, und die im Internet verfügbaren m3u-files an mein Heimnetz angepasst. Jetzt macht das ganze Spaß.
Falls jemand Fragen hat, stehe ich gerne zur Verfügung.
Und herzlichen Dank an @rwhome, der mir sehr geholfen hat!
Ich muss meinen letzten Post revidieren, es gibt keinen Bug in der pfSense, ich dachte nur das der gezeigte Befehl sich anhängt an den Prozess, dabei startet er einen neuen. Im Umkehrschluss wird auch der Prozess geschlossen, wenn man die Shell schließt. Zum Troubleshooten ist er aber ganz nützlich, weil man genau sieht, was passiert beim IGMP-Proxy.
Kurz zu meinem Setup: Meine WAN-Adresse der pfSense ist 10.0.0.200, mein LAN in der pfSense ist 10.10.0.0/24.
Hier nun die Anleitung:
Steigt bei eurer pfSense ein und geht auf Services -> IGMP Proxy:
Legt ein WAN-Upstream-Interface und ein LAN-Downstream-Interface an, genaue Infos siehe Screenshot:
Beim LAN-Downstream einfach nur das lokale Netz (in meinem Fall 10.10.0.0/24) eintragen.
Unter Status -> Services könnt ihr nun nachsehen, ob der igmpproxy läuft.
Nun brauchen wir Firewall-Regeln: Firewall -> Rules -> WAN
Man beachte bei den IGMP-Regeln, dass die Advanced Option "Allow IP Options" angehakt ist.
Auf der LAN-Seite habe ich einfach die bestehende Regel "IPv4*, Source: LAN Net, Dest: * mit der Erweiterten Option "Allow IP Options" ausgestattet.
Danach die Firewall reloaden, und schon klappt es.
Ich habe, um auch am Tablet über WLAN das ganze sinnvoll zu nutzen, udpxy im LAN der pfSense aufgesetzt auf meinen Hypervisor, und die im Internet verfügbaren m3u-files an mein Heimnetz angepasst. Jetzt macht das ganze Spaß.
Falls jemand Fragen hat, stehe ich gerne zur Verfügung.
Und herzlichen Dank an @rwhome, der mir sehr geholfen hat!
Dieser Beitrag enthält Bilddateien.
Bitte anmelden (oder registrieren) um sie zu sehen.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Moderatoren: andi, frm1912, enjoy, herby68, bender, rwhome, geko
Ladezeit der Seite: 0.363 Sekunden